Hlavní navigace

ÚOOÚ zahájil kvůli krádeži dat o uživatelích řízení s T-Mobilem

Autor: Jan Sedlák
David Slížek

Pokus zaměstnance T-Mobilu prodat data o stovkách tisíc zákazníků má dohru. Úřad na ochranu osobních údajů s operátorem zahájil správní řízení.

Úřad na ochranu osobních údajů (ÚOOÚ) se bude zabývat tím, proč T-Mobile nezabránil krádeži osobních údajů stovek tisíc svých zákazníků. Zahájil s operátorem správní řízení, o kterém informoval na svém webu:

Úřad pro ochranu osobních údajů zahájil 30. června 2016 správní řízení se společností T-Mobile Czech Republic a.s. Důvodem je podezření, že společnost nepřijala dostatečná technicko-organizační opatření k zabezpečení osobních údajů, tedy podezření z porušení § 13 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, a to v souvislosti s odcizením zákaznických dat společnosti T-Mobile.

Správní řízení ještě neznamená, že je prokázáno, že se T-Mobile provinil. Pokud se to ale prokáže, může mu podle zákona o ochraně osobních údajů hrozit pokuta až 10 milionů Kč.

Operátora zahájení správního řízení překvapilo.„Ihned po incidentu jsme analyzovali všechna systémová opatření a procesy a jsme přesvědčeni, že z naší strany nedošlo k pochybením, o čemž jsme neprodleně informovali ÚOOÚ. Bezpečnost dat našich zákazníků je pro nás klíčová,“ reagovala mluvčí firmy Patricie Šedivá

T-Mobile podle ní má na ochranu dat nastavené interní procesy a také monitoruje přístupy zaměstnanců k datům zákazníků a jejich případné nestandardní chování. „K celému případu jsme se postavili čelem a ihned začali jednat ve spolupráci s Policií ČR a dalšími úřady,“ dodala Šedivá.

Echo od partnera

Na případ v půlce června upozornil deník MF DNES. T-Mobile poté potvrdil, že jeho zaměstnanec ukradl a pokusil se prodat data z databáze obsahující fakturační údaje klientů.

Firma přitom na únik přišla až ve chvíli, kdy ji na něj upozornil obchodní partner, kterému se dotyčný zaměstnanec pokusil data prodat. T-Mobile pak zaměstnance propustil a případ oznámil policii. 

EBF17_braverman

Operátor také tvrdí, že získal zpět nosiče, na kterých měl dotyčný data uložená, a že nemá žádné informace o tom, že by data unikla někam dále. O možném problému, který se stal už v dubnu, přitom do zveřejnění v médiích neinformoval ani zákazníky, ani ÚOOÚ.

Podle platných zákonů přitom musí firma narušení bezpečnosti zpracování osobních dat „bez zbytečného odkladu“ nahlásit ÚOOÚ sama.

Našli jste v článku chybu?